大家好���,我是IT共享者����,人稱皮皮��。這篇文章�����,皮皮給大家盤點(diǎn)那些年����,我們一起玩過的網(wǎng)絡(luò)安全工具���。一、反惡意代碼軟件
1.Malwarebytes這是一個(gè)檢測(cè)和刪除惡意的軟件�,包括蠕蟲,木馬����,后門,流氓�,撥號(hào)器,間諜軟件等等�。快如閃電的掃描速度�,具有隔離功能,并讓您方便的恢復(fù)�����。包含額外的實(shí)用工具���,以幫助手動(dòng)刪除惡意軟件。分為兩個(gè)版本��,Pro和Free,Pro版相比與Free版功能要多了:實(shí)時(shí)監(jiān)控防護(hù)����;啟發(fā)式保護(hù);惡意網(wǎng)站保護(hù)����,阻止訪問已知的零日惡意Web內(nèi)容; 
2.ClamAV
ClamAV是一款C語言開發(fā)的開源病毒掃描工具用于檢測(cè)木馬/病毒/惡意軟件���,它提供了一個(gè)靈活且可擴(kuò)展的多線程守護(hù)程序�,命令行掃描程序以及用于通過Internet自動(dòng)更新的工具�����。它是一個(gè)命令行工具��,下載地址:http://www./download.html�。 3.VirusTotalVirusTotal 是一個(gè)知名的在線病毒木馬及惡意軟件的分析服務(wù),可分析提交的文件中是否包含已知病毒和其他惡意軟件�����。因?yàn)樗窃诰€查毒網(wǎng)站��,所以性能可能不如軟件查毒來的強(qiáng)大,地址: https://www.virustotal.com/gui/home/upload
二�、掃描工具1.Ike-scan這是一個(gè)命令行工具,它使用IKE協(xié)議來發(fā)現(xiàn)����,識(shí)別和測(cè)試IPsec VPN服務(wù)器。 2.THC AmapTHC Amap是確定給定端口上偵聽哪些應(yīng)用程序的好工具�,它甚至知道如何解析Nmap輸出文件。同樣的�����。他也是個(gè)命令行工具���,下載地址: https:///file/7715018-454887771
3.NBTScanNBTScan是用于掃描IP網(wǎng)絡(luò)以獲取NetBIOS名稱信息的程序����,它向提供范圍內(nèi)的每個(gè)地址發(fā)送NetBIOS狀態(tài)查詢���。對(duì)于每個(gè)響應(yīng)的主機(jī)��,它列出了IP地址,NetBIOS計(jì)算機(jī)名稱����,登錄的用戶名和MAC地址���。同樣的,也是個(gè)命令行工具�����,下載地址: https:///file/7715018-454887777
三�����、加密工具1.OpenSSH/PuTTY這三者想必大家多多少少都接觸過�����,主要用作登陸連接遠(yuǎn)程服務(wù)器加密���。大多數(shù)Linux用戶都運(yùn)行著OpenSSH�,而Windows用戶則更喜歡Putty��。OpenSSH主要是以命令行為主���,而Putty帶有GUI界面��。OpenSSH:https:///file/7715018-450420187���,PuTTY: https:///file/7715018-450422901
2.TrueCrypt
該工具可用于Linux Mac 和Windows系統(tǒng)���,并且是開源的磁盤加密系統(tǒng)。下載地址: https:///file/7715018-454915017
3.OpenVPN
OpenVPN是一個(gè)開放源代碼SSL VPN軟件包���,它可以適應(yīng)多種配置�����,包括遠(yuǎn)程訪問���,站點(diǎn)到站點(diǎn)VPN,WiFi安全以及具有負(fù)載平衡�����。它也是一個(gè)命令行工具����。 4.KeePassKeePass是一個(gè)免費(fèi)密碼管理器,它使用起來是很方便的。它存儲(chǔ)許多由一個(gè)主密碼解鎖的密碼���。這個(gè)想法是只需要記住一個(gè)高質(zhì)量的密碼,并且仍然能夠?yàn)楦鞣N帳戶使用唯一的密碼���。它具有自動(dòng)在Web表單中填寫密碼的功能����。下載地址: https:///file/7715018-454914895
四����、入侵檢測(cè)系統(tǒng)
1.Snort該網(wǎng)絡(luò)入侵檢測(cè)和防御系統(tǒng)擅長IP網(wǎng)絡(luò)上的流量分析和數(shù)據(jù)包記錄,通過協(xié)議分析,內(nèi)容搜索和各種預(yù)處理器�����,Snort可檢測(cè)數(shù)千種蠕蟲��,漏洞利用嘗試�����,端口掃描和其他可疑行為�。下載地址: 2.OSSIMOSSIM代表開源安全信息管理。其目標(biāo)是提供工具的全面匯編,這些工具在一起工作時(shí)����,可以為網(wǎng)絡(luò)/安全管理員提供有關(guān)網(wǎng)絡(luò),主機(jī)��,物理訪問設(shè)備和服務(wù)器的各個(gè)方面的詳細(xì)視圖����,下載地址: https://cybersecurity.att.com/products/ossim/download
五、端口掃描器1.Angry IP ScannerAngry IP Scanner是一個(gè)小型的開源Java應(yīng)用程序���,它可以執(zhí)行 Ping掃描和端口掃描�����。下載地址: https:///file/7715018-454890654
2.NetScanToolsNetScanTools是Windows的40多個(gè)網(wǎng)絡(luò)實(shí)用程序的集合����,在設(shè)計(jì)時(shí)考慮了簡單的用戶界面�����。它包括DNS工具��,Ping和端口掃描程序,Traceroute和其他實(shí)用程序�。下載地址: https:///file/7715018-454891073
六、漏洞利用工具1.W3afW3af是一個(gè)非常流行����,強(qiáng)大且靈活的框架����,用于查找和利用Web應(yīng)用程序漏洞。它易于使用和擴(kuò)展�,并具有數(shù)十種Web評(píng)估和開發(fā)插件。下載地址: 2.Sqlmap這個(gè)小編之前跟大家說過��,很強(qiáng)大的SQL注入和漏洞查找工具����。下載地址: https:///file/7715018-453776489
3.Social Engineer ToolkitSocial-Engineer Toolkit是一個(gè)為社會(huì)工程設(shè)計(jì)的開源滲透測(cè)試框架。其中的SET具有許多自定義攻擊向量��,可讓您快速進(jìn)行可信的攻擊��。下載地址:https://github.com/trustedsec/social-engineer-toolkit��,這是一個(gè)Python安裝文件的下載地址�。不過很抱歉的是目前僅支持Linux和Mac Os X 系統(tǒng)�����。 4.NetsparkerNetsparker是一個(gè)Web應(yīng)用程序安全掃描程序����,同時(shí)支持檢測(cè)和利用漏洞���。它旨在通過在成功利用或以其他方式測(cè)試漏洞后僅報(bào)告已確認(rèn)的漏洞�,從而實(shí)現(xiàn)無誤���。下載地址:https:///file/7715018-454914691 七��、監(jiān)控工具
1.EttercapEttercap是針對(duì)中級(jí)局域網(wǎng)攻擊者的套件�����。它具有實(shí)時(shí)連接嗅探��,動(dòng)態(tài)內(nèi)容過濾以及許多其他有趣的技巧�����。它支持對(duì)許多協(xié)議(甚至是加密協(xié)議)進(jìn)行主動(dòng)和被動(dòng)剖析��,并包括許多用于網(wǎng)絡(luò)和主機(jī)分析的功能���。下載地址: https:///file/7715018-454894010
2.P0fP0f能夠僅通過檢查捕獲的數(shù)據(jù)包來識(shí)別目標(biāo)主機(jī)的操作系統(tǒng)�,即使該設(shè)備位于數(shù)據(jù)包防火墻之后�。P0f不會(huì)直接或間接產(chǎn)生任何其他網(wǎng)絡(luò)流量。沒有名稱查找���,沒有神秘的探查�,沒有ARIN查詢�,什么都沒有���。在高級(jí)用戶手中��,P0f可以檢測(cè)防火墻的存在�,NAT的使用�,負(fù)載平衡器的存在等等!下載地址: https:///file/7715018-454910603
3.NagiosNagios是系統(tǒng)和網(wǎng)絡(luò)監(jiān)視應(yīng)用程序�����。它會(huì)監(jiān)視您指定的主機(jī)和服務(wù)�����,并在情況變壞或變好時(shí)提醒您。它的許多功能包括監(jiān)視網(wǎng)絡(luò)服務(wù)(SMTP��,POP3�����,HTTP�,NNTP,ICMP等)����,監(jiān)視主機(jī)資源(處理器負(fù)載,磁盤使用情況等)�。下載地址: https:///file/7715018-454910403
4.NetWitness NextGenNetWitness NextGen是網(wǎng)絡(luò)安全監(jiān)視器。監(jiān)視器的核心是解碼器子系統(tǒng)����,該子系統(tǒng)記錄網(wǎng)絡(luò)流量以進(jìn)行分析。 八�����、網(wǎng)絡(luò)代理1.Paros proxy基于Java的Web代理�,用于評(píng)估Web應(yīng)用程序漏洞�����。它支持即時(shí)編輯/查看HTTP / HTTPS消息���,以更改Cookie和表單字段等項(xiàng)目。它包括Web流量記錄器�,Web 爬蟲,哈希計(jì)算器和用于測(cè)試常見Web應(yīng)用程序攻擊(例如SQL注入和跨站腳本)的掃描程序����。下載地址: https:///file/7715018-454911937
2.RatproxyRatproxy是半自動(dòng)化的,很大程度上是被動(dòng)的Web應(yīng)用程序安全審核工具�。它旨在補(bǔ)充通常用于此任務(wù)的主動(dòng)搜尋器和人工代理�,并基于對(duì)現(xiàn)有用戶,用戶和用戶的觀察�,專門針對(duì)潛在問題和與安全性相關(guān)的設(shè)計(jì)模式進(jìn)行了準(zhǔn)確,靈敏的檢測(cè)和自動(dòng)注釋�,并進(jìn)行了優(yōu)化。在復(fù)雜的Web 2.0環(huán)境中啟動(dòng)流量�����。下載地址: http://code.google.com/p/ratproxy/
3.SslstripSslstrip是一個(gè)SSL剝離代理����,旨在使未加密的HTTP會(huì)話看起來盡可能像HTTPS會(huì)話�。它將https鏈接轉(zhuǎn)換為http或具有已知私鑰的https�����。它甚至為安全通道的假象提供了一個(gè)掛鎖圖標(biāo)����。通常,可以從HTTP頁面上的重定向訪問許多HTTPS站點(diǎn)����,并且許多用戶在未升級(jí)其連接時(shí)不會(huì)注意到。 九�、Web漏洞掃描1.Burp SuiteBurp Suite是用于攻擊Web應(yīng)用程序的集成平臺(tái)。它包含各種工具�����,它們之間具有眾多接口��,旨在促進(jìn)并加快攻擊應(yīng)用程序的過程�����。所有工具共享用于處理和顯示HTTP消息,持久性����,身份驗(yàn)證,代理���,日志記錄���,警報(bào)和可擴(kuò)展性的相同框架。下載地址: https:///file/7715018-454914171
2.W3afW3af是一個(gè)非常流行�����,強(qiáng)大且靈活的框架���,用于查找和利用Web應(yīng)用程序漏洞����。下載地址: https:///file/7715018-454914299
十�、無線工具1.AircrackAircrack是一套用于802.11a / b / g WEP和WPA破解的工具�����。一旦收集了足夠的加密數(shù)據(jù)包,它就會(huì)實(shí)施最著名的破解算法來恢復(fù)無線密鑰�。。該套件包含十幾種離散工具�,包括airodump(802.11數(shù)據(jù)包捕獲程序),aireplay(802.11數(shù)據(jù)包注入程序)�,aircrack(靜態(tài)WEP和WPA-PSK破解)和airdecap(解密WEP / WPA捕獲文件)。下載地址: https:///file/7715018-454909946
2.Netstumbler
Netstumbler是最知名的Windows工具���,用于查找開放的無線訪問點(diǎn)����,該工具當(dāng)前是免費(fèi)的���,但僅Windows且未提供源代碼���。下載地址: https:///file/7715018-454909730
3.Kismet
Kismet是基于控制臺(tái)的802.11第2層無線網(wǎng)絡(luò)檢測(cè)器,嗅探器和入侵檢測(cè)系統(tǒng)��。它通過被動(dòng)嗅探來識(shí)別網(wǎng)絡(luò)����,并且甚至可以隱藏正在使用的隱藏網(wǎng)絡(luò)。它可以通過嗅探TCP,UDP����,ARP和DHCP數(shù)據(jù)包來自動(dòng)檢測(cè)網(wǎng)絡(luò)IP塊。下載地址: https:///file/7715018-454898962
4.InSSIDerInSSIDer是適用于Windows��,OS X和Android的無線網(wǎng)絡(luò)掃描儀�。并且能在64位Windows和Windows Vista上正常運(yùn)行。InSSIDer可以找到開放的無線接入點(diǎn)�,跟蹤一段時(shí)間內(nèi)的信號(hào)強(qiáng)度,并通過GPS記錄保存日志��。下載地址: https:///file/7715018-454909508
十一�、Rootkit檢測(cè)器
1.SysinternalsSysinternals提供了許多小型Windows實(shí)用程序,這些實(shí)用程序?qū)τ诘图?jí)Windows黑客非常有用�����。 下載地址: https:///file/7715018-454901712
2.TripwireTripwire是一種工具���,可以幫助系統(tǒng)管理員和用戶監(jiān)視一組指定的文件是否有任何更改�。下載地址: https:///file/7715018-454909364
3.AIDEAIDE(高級(jí)入侵檢測(cè)環(huán)境)是Rootkit檢測(cè)器�,是Tripwire的免費(fèi)替代品。它對(duì)重要的系統(tǒng)文件進(jìn)行加密哈希并將其存儲(chǔ)在數(shù)據(jù)庫中����。而且它是一個(gè)免費(fèi)的工具,只不過廣告比較多�。下載地址: https:///file/7715018-454908278
十二、封包嗅探器1.Wireshark這個(gè)就不多說了����,用過的都知道它是一個(gè)十分強(qiáng)大的網(wǎng)絡(luò)嗅探抓包工具,正是因?yàn)樘珡?qiáng)大��,導(dǎo)致我們用的都還不夠深入�。下載地址:https:///file/7715018-454908568。 2.Tcpdump他不像Wireshark那么強(qiáng)大�,擁有漂亮的GUI界面,但是他勝在實(shí)用而且資源占用率很小�。下載地址: https:///file/7715018-454909158
十三、總結(jié)看完這些相信大家會(huì)對(duì)里面的內(nèi)容非常感興趣��,因?yàn)樯頌橐粋€(gè)網(wǎng)絡(luò)安全方面的小白��,還是很有必要接觸這些工具的��,畢竟只有先使用這些功能����,我們才能更加了解這些功能�����。 看完本文有收獲����?請(qǐng)轉(zhuǎn)發(fā)分享給更多的人
IT共享之家
|
